Сообщается, что кибератака на Intercontinental Hotels Group (IHG), управляющую брендом Holiday Inn, была совершена «ради развлечения».
Об этом рассказали виновные в нападении, которые представились супружеской парой из Вьетнама. BBC (откроется в новой вкладке) «Изначально планировалось, что атака будет связана с программой-вымогателем, но ИТ-команда компании продолжала изолировать серверы, прежде чем у нас появилась возможность ее развернуть».
Хакеры, которые также известны под именем «TeaPea», затем решили «повеселиться», прежде чем перейти к «атаке очистителя», разновидности атаки, которая безвозвратно удаляет данные пользователя без выкупа за них для получения финансовой выгоды.
Атака IHG
Полные масштабы инцидента пока не раскрыты, однако IHG сообщила в заявление (откроется в новой вкладке) что его каналы бронирования и другие приложения были «значительно нарушены».
Хакеры рассказали BBC они использовали широко используемый пароль «Qwerty1234» для доступа к наиболее конфиденциальным базам данных компании.
До этого TeaPea получила доступ к ИТ-системам IHG, обманом заставив сотрудника загрузить вредоносное ПО через фишинговое письмо.
Им также пришлось обойти дополнительное сообщение с запросом безопасности, отправляемое на устройства работника в рамках системы двухфакторной аутентификации.
Хакеры утверждали, что они не крали никаких данных клиентов, хотя, согласно источникам, им удалось получить доступ к некоторым корпоративным данным, таким как электронные письма.
Несмотря на то, что атака стала злонамеренной, ее первоначальные мотивы были экономическими.
«На самом деле мы не чувствуем себя виноватыми», — сказали они BBC. «Мы предпочитаем иметь легальную работу здесь, во Вьетнаме, но заработная плата составляет в среднем 300 долларов в месяц».
Они добавили: «Я уверен, что наш взлом не сильно повредит компании».
В отличие от некоторых утверждений хакера, представитель IHG сообщил Би-би-си, что хакерам нужно было обойти «многоуровневую защиту», чтобы проникнуть в системы.
Она сказала: «IHG применяет стратегию глубокоэшелонированной защиты для обеспечения информационной безопасности, в которой используются многие современные решения в области безопасности».
Атаки Wiper часто используются национальными государствами в политических целях из-за хаоса, который они могут вызвать.
Агентство национальной безопасности США (АНБ) заявило, что российское правительство использовало вредоносное ПО AcidRain для нарушения работы спутниковой сети Viasat путем удаления данных примерно во время атаки на Украину.
- Боитесь стать очередной громкой кибератакой? Ознакомьтесь с нашим руководством по лучшей защите конечных точек
